会计电算化系统的安全风险及防范

杜易轩 杨国有

摘 要：本文对会计电算化及其特点进行阐述，介绍会计电算化系统的安全风险类型，并以此提出会计电算化系统风险防范措施，以供参考。

关键词：会计电算化；安全风险；特点；防范

随着科学技术的不断发展，企业会计工作逐渐实现了会计电算化，对于提高会计工作效率，推动企业发展起到了十分积极的作用。然而在会计电算化环境下，由于受到诸多因素的影响与限制，使得会计信息数据的安全性难以得到保护，因此，我们有必要对此展开探讨与研究，并提出有效防护措施，为会计电算化系统的安全性提供强有力的保障。

一、会计电算化概述及特点

会计电算化又被称为计算机会计，其是结合了计算机技术与会计工作，同时也是在会计工作中融入计算机计算的一项重要应用。从现实角度出发，会计电算化主要是指通过对会计电算化软件的利用来实现对原始会计手工作业的替代，整个会计工作的过程中计算机会参与其中。由此可见，会计电算化是即计算机技术与网络技术于一体的会计信息系统，通过对会计电算化系统的应用，可以实现对会计信息的及时、快速的处理，使会计工作更加便捷，换言之，会计电算化可以说有效结合的会计操作与计算机技术，对于推动会计工作的发展而言起到了十分关键的作用与影响。

二、会计电算化系统的安全风险类型

1.会计电算化系统会计信息风险

（1）系统开发和设计存在的会计信息风险

在对会计电算化系统应用软件的设计与开发的过程中，由于不是专业的会计从业人员进行的应用软件的设计工作，他们并不完全了解实际会计工作的内容，不知道会计工作的要点，因此在设计出的应用软件往往难以适应会计工作的需求，在实际会计信息处理的过程中，会计电算化系统中手工会计工作与软件应用存在一定的差异，进而影响到会计信息的科学性与可靠性，情况严重时还会破坏会计信息，这类系统开发和设计存在的会计信息风险会造成不可估量的损失。

（2）人为操作产生的会计信息风险

在会计电算化系统会计信息风险中，人为操作造成的会计信息风险占到了很大一部分比重，根据人为操作产生的风险，我们大致可以将其分为专业性风险与管理性风险。其中专业性风险指的是在实际会计电算化实际操作的过程中，由于操作人员缺乏专业素质，在工作中可能因为粗心大意而出现各种纰漏，进而对会计信息造成影响，导致会计信息错误、遗漏等情况，对会计信息的准确性、完整性造成严重的破坏。而管理性风险指的是会计电算化操作人员存在管理规范性的缺失，一些会计电算化内部操作人员受到利益的驱动，为了满足自身利益而对商业机密进行盗取并将其泄露，或者是非法转移资金等等，这类违法行为会对企业的竞争对手提供直接或者间接的帮助，使企业的会计数据遭到破坏，进而导致会计软件。数据等遭到篡改与删除，最终使会计信息的准确性与完整性受到影响。

（3）系统自身问题产生的会计信息风险

在会计电算化系统中，由于系统自身问题产生的会计信息风险主要包括以下几类，即网络黑客对会计电算化系统的外部攻击、计算机病毒、系统维护不当等等，这类会计信息风险在一定程度上也会损害到会计信息的完整性与安全性。

电脑黑客攻击指的是会计电算化系统遭到非法手段的入侵，严重破坏到会计电算化系统与会计信息。在实际应用会计电算化系统的过程中，电脑黑客大多采用非法手段以获取企业的机密与会计信息。通常情况下，会计电算化系统中电脑黑客指的是意图对竞争对手的商业机密进行破坏与窃取，采用各类非法技术手段例如信息截获、口令试探、线路监听、身份仿冒以及假信息的插入等以实现对企业信息的攻击，并将这些信息泄露给企业的竞争对手，进而导致企业会计信息的安全性、完整性受到威胁。

计算机病毒则是计算机网络与计算机技术发展的产物，其对计算机造成的破坏也是非常大的。计算机病毒的特点在于形式多样、传播块，具有很强的破坏力与较多的传播途径，通常情况下人们对计算机病毒的防范都存在较大的难度。由此可见，计算机病毒具有极大的危害性，它会对计算机系统程序与数据造成破坏，情况严重时还会导致硬件的破坏，使计算机系统信息的安全受到严重威胁。用户一旦遭到计算机病毒的入侵，就会导致网络资源的访问与使用难以进行，对于要求严格的系统服务而言也不能得到正常响应，情况严重时还会导致数据被篡改与毁坏，进而在一定程度上破坏到会计信息的完整性与准确性。

此外，会计电算化系统维护不当也是系统问题之一，这对于会计信息带来的损害也是非常大的。在会计电算化系统的维护过程中，由于操作人员的计算机专业知识与技术水平较低，难以实现对系统的科学管理，并且在出现问题时无法进行恰当的处理，或者选择了错误的处理方式，进而对数据造成直接的破坏。

（4）硬件和软件数据方面存在的风险

在会计电算化系统中，硬件数据风险大致可以分为两类，第一类是硬件本身存在的风险。其是指在电脑硬盘、U盘等磁性介质中，会计信息是以电子文件的形式存储于其中，而删除或篡改这类电子文件与存储介质的可能性非常高，同时通常情况下在删除或篡改的过程难以被人察觉，如此一来，这类安全隐患往往无法被电子文件的应用人员发现，进而对会计电算化系统构成了一定的威胁。而第二类风险指的是硬件维护的风险，当系统出现故障时，若没有采取正确的故障处理方法，那么就会影响到系统的正常运行，情况严重时还会造成系统瘫痪，进而损坏系统数据。

会计电算化系统存在的软件风险中，首先是会计电算化软件自身可能存在缺陷。在开发软件时，可能存在开发设计人员缺乏对软件安全性能的考虑，进而造成软件设计存在大量漏洞，这使得不法分子有了可乘之机，他们对软件进行篡改或者远程操作，对系统造成破坏。此外，许多企业往往没有从通用性与适用性的角度出发来选择合适的软件，进而使得软件安装后的操作难度过高，使运行成本大大增加，难以实现对软件的科学设置，进而对会计信息数据的安全性操作影响。其次，在软件使用的过程中也存在一定程度的风险。许多企业在使用会计电算化软件时忽略了软件自身所设置的安全授权，难以充分发挥系统密码、用户身份识别等安全保护功能，一些终端用户处于节省时间与人工成本的考虑，甚至还将终端与数据库密码公开，进而使得会计信息的安全性难以得到保障，这就使得数据外泄、信息篡改的可能性大大增加，其造成的后果也是难以想象的。

2.会计电算化系统风险

会计电算化系统风险中的管理风险实际上就是指管理方面的风险。首先，对于网络管理风险而言，由于会计电算化所处的环境属于半开放式，如此在会计信息安全性的维护方面就面临这巨大的挑战。现阶段许多企业存在缺乏对网络的有效管理，其管理制度建设不到位，同时也没有采取科学的管理方式，甚至有的单位对网络安全的重要性完全视而不见，对于信息系统的安全防护工作十分不到位，如果不法分子侵入系统并对其进行破坏与信息窃取，那么企业的财务机密就会被非法截获，或者通过存储介质外传，进而对数据造成破坏，造成数据错误、丢失等情况的发生，这对于企业的经济会产生巨大的影响，带来不可估量的损失。其次，对于内部管理风险而言，由于会计电算化的实施，使得企业内部监督力度逐渐削弱，这使得会计工作人员缺乏相互监督，这就导致内部人员徇私舞弊的空间大大增加，对企业的会计信息的安全性造成严重影响。因此，企业应针对会计电算化系统的内部管理予以高度重视，并大力发展并应用计算机技术。再者，企业内部审计风险也是影响会计电算化系统安全的重要因素。随着会计电算化不断推进，在信息系统中由于硬件、软件以及人为因素等都会对其产生破坏，进而而是审计工作的难度大大增加，这在一定程度上加大了违规违法行为的隐蔽性，给企业带来严重的经济损失，导致企业的发展受到限制与影响。

3.无纸化过程中存在的风险

会计电算化系统的安全性对于整个会计工作而言有着十分重要的意义。在实施会计电算化实施，财务工作实现了向无纸化作业的转变，但是在无纸化操作的过程中存在的各种行为也会对会计电算化系统构成严重的威胁，这些风险可能会造成会计信息质量受损，具体表现可以从下几个方面得到表现：

首先是会计人员的无意行为。在会计电算化环境下，会计工作人员在无纸化操作的过程中缺乏对相关工作的责任心，进而导致会计数据信息或操作步骤出现错误，缺乏有效的监控能力，进而造成会计信息的质量受到影响，导致会计信息失真。其次，会计电算化系统的内部工作人员受到利益的驱动，而对商业机密进行非法窃取并泄漏，或者是对资金进行非法转移并对其舞弊行为加以掩盖，这些非法行为会对企业竞争对手获取并破坏会计数据提供帮助，进而导致会计数据信息受损，给企业带来严重的经济损失。再者，如果在没有备份的情况下，如果出现计算机硬件的损坏，就可能导致数据丢失或者受到破坏，对企业数据信息的安全性构成威胁。最后，外部环境也是物质化过程中存在的重要风险，例如在进行操作的过程中遇到突发情况例如停电等，就可能导致数据受到损坏，影响企业会计工作的正常运行。

三、会计电算化系统风险防范措施

1.完善会计电算化管理制度

为了保障会计信息的安全，首先就要完善会计电算化管理制度，这也是实现企业会计电算化的重要条件。而为了实现对会计电算化管理制度的完善，就必须加强内部控制制度与宏观管理制度的建设，并且还要积极参与国际安全协议。建立健全的会计电算化管理制度需要从两方面入手，第一，要制定了合理的会计电算化管理制度。其中应包括会计电算化系统具体的操作管理制度、安全管理制度、内部控制制度等内容，其中操作管理制度应细化到操作人员具体的操作过程层面上，而安全管理制度应包括安全管理的具体方法以及出现常见安全问题的解决策略。此外，还应规定定期对操作人员进行安全培训，培养其安全意识，使其掌握安全操作的方法。内部控制制度的建设应从人员管理、操作、安全保密以及会计档案工作入手，以此提高内部控制的力度与效率，如此才能为系统的正常运行提供强有力的保障，进而使会计信息真实可靠。宏观管理制度的建设上，应从会计软件管理与法律法规下手，针对网络犯罪进行强力打击，并通过宏观管理制度的完善，使会计电算化软件管理得以强化，使不法分子得到有效打击。此外，还要制定相应的安全协议，为用户的利益提供保护，确保其不受到侵犯；第二，要制定合理的会计电算化系统维护制度。除了应加强对会计电算化系统的管理以往，还应加强对会计电算化系统的维护。维护制度应包括会计电算化系统的维护和会计档案保管地的维护。其中，会计电算化系统的维护是为了保证该系统能正常工作，能保证会计信息的准确性和安全性。而对会计档案保管地的维护就是指要保证会计档案保管地环境的整洁干净，不要使会计资料受损，影响以后的使用。

2.建立健全防护措施

为了使会计信息的真实性、完整性以及安全性得到保障，还需要采取积极的防护措施。防护措施主要包括三个方面的内容：

第一，要对会计电算化系统的操作过程进行安全防护。对操作过程的安全防护主要是在会计电算化模块操作系统中增加安全功能。会计电算化系统中包括多个会计操作模块，在每一个操作模块中都应加入提示功能、限制功能等，这样会大大提高会计电算化系统的安全性。其次，还要对会计电算化系统进行权限设置，即不同的会计电算化操作人员具有的访问权限是不同的，当会计电算化操作人员想要进行操作时，必须要输入正确的用户名和密码，只有具有访问权限的操作人员才能进入系统，避免其他人随意操作会计电算化系统。同时，还需要注意不同的会计操作模块之间也要设置权限，即每个会计电算化操作人员只具有固定的会计操作模块访问权限，这样可以有效控制操作人员的权限，避免出现差错。此外，在系统中还要有类似于操作过程记录的功能，即可以对操作人员的所有操作过程进行记录，包括操作人员的姓名、操作的时间、操作的内容等具体的信息，这样在会计信息出现问题时就可以马上找到问题所在。

第二，要建立预防病毒的安全防护措施。病毒入侵是影响会计电算化系统安全性的关键因素之一。因此，必须要采取合理的防护措施。首先，要购买正版会计电算化软件，不要使用盗版的软件，避免其中自带病毒。操作人员在上网过程中不要随意打开陌生网页，点击陌生人发来的软件包、文件等。其次，尽量不要使用外来的硬盘。在必须使用的情况下，一定要对硬盘的安全性进行全面的检查。要检查硬盘中是否带有病毒或者可疑的文件内容，如果发现有不能确定的情况，要及时采取隔离措施，避免出现病毒感染。最后，要做好日常病毒防范工作。在日常使用的过程中要及时杀毒、清理可疑文件。此外，在日常工作中还要养成随时备份的习惯，避免出现会计信息丢失的现象，确保会计信息的完整性。

第三，要建立必要的技术防护措施。在会计电算化系统使用的过程中为了避免出现黑客入侵的现象，一定要设置防火墙。但这样还不够，还应在系统中设置用户身份识别、访问权限限制等，避免出现非法入侵的现象。如果是比较重要的会计信息，则要进行加密处理。除此以外，在进行会计信息传输的过程中，也要做好安全防护工作，避免会计信息在传输的过程中出现丢失。

3.提高专业人员技能水平

作为开展会计工作的主体，会计从业人员的专业技能水平直接影响到整个会计工作的效率与质量。特别是随着会计电算化的不断推进，会计工作中对专业人员的要求越来越高，因此必须加强会计专业人员队伍建设，提高其技能水平。企业应为相关人员提供定期培训，加强对其的安全教育，使其综合素质得以不断提升，为会计工作的正常开展提供强有力的保障，以此确保会计信息的安全性、完整性与真实性。

4.加强财政监督部门对会计政策的监督力度

为了使会计信息的安全性与可靠性得到保护，就要使会计信息的质量得以提高。而为了实现这一目的，就必须加强财政监督部门对会计政策监督的力度。对于内部审计部门而言，应加强对会计工作的审计力度，加强对账目与财务收支的检查，确保其信息的真实性与可靠性。内部审计对企业会计政策实施的监督在很大程度上取决于会计政策的性质与内部审计的职能，可见，加强财政监督部门对会计政策的监督力度，使审计工作得以顺利开展是保障会计电算化环境下会计风险得以规避的重要手段。

四、结论

综上所述，在会计电算化环境下，受到诸多因素的影响，会计电算化仍然存在诸多风险，对企业会计信息的安全性构成了严重的威胁。为此我们必须针对此展开进一步的研究，并提出有效的防范措施，以此提高会计电算化系统的安全性，为企业的会计工作的正常开展提供强有力的保障。

参考文献：

[1]黄逸聪，周赛.会计电算化系统的安全风险及防范[J].品牌，2015，（1）：124-124.

[2]李美霖.浅析会计电算化信息系统的风险与防范[J].现代交际，2014，（3）：35-35.

[3]成罡.针对会计电算化安全隐患浅究防范方法[J].现代经济信息，2015，（10）：202-203.

作者简介：杜易轩（1994- ），女，汉，辽宁省辽阳市，渤海大学管理学院会计系，会计学专业，本科生；杨国有（1970- ），男，满族，辽宁北镇市，渤海大学管理学院，副教授，本科学历，研究方向：会计信息化